Drupal Webform Multiple File Upload模块跨站请求伪造漏洞
漏洞描述
Drupal是一套用PHP语言开发的免费、开源的内容管理系统。
Drupal Webform Multiple File Upload存在跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。
影响范围
Drupal Webform Multiple File Upload Module
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全补丁以修复该漏洞: